Berufsleben / IT

Geleakte Passwörter

Tobias Langnervon Tobias Langner

Vor einigen Tagen berichtete u. a. heise.de über die Passwort-Datenbanken, die aufgetaucht sind. Dort stehen Passworte, E-Mail-Adressen und weitere Daten drin, die irgendwo im Internet zusammen aufgetaucht oder die z. B. bei einem Anbieter, der die Zugangsdaten so genial wie Knuddels „gschützt“ hat, entwendet worden sind. Gerade wenn man sich mal bei irgendwelchen kleinen Anbietern angemeldet hat, dann ist aufgrund eines eventuell gar nicht ausreichend vorhandenen Sicherheitssystems und keiner Verschlüsselung das Passwort mal in falsche Hände geraten.

Besonders gefährlich ist das ganze natürlich dann, wenn man für das E-Mail-Konto selber und auch für andere Accounts das gleiche Kennwort wie das bei dem betroffenen Anbieter abgegriffene Kennwort verwendet hat. Allerdings reicht es meist auch schon, wenn es das gleiche Kennwort wie beim E-Mail-Account ist, da man mit Hilfe des E-Mail-Zugriffs dann sowieso viele Accounts, wenn sie nicht durch andere Maßnahmen geschützt sind, mit Hilfe der „Kennwort vergessen“-Funktion zurücksetzen und leicht ein neues Kennwort vergeben kann. Das wäre dann ungefähr so, als würde man den Haustürschlüssel draußen unter einem Stein verstecken und kommt mit diesem dann in das Haus wo man sich auch direkt neben der Eingangstüre dann die weiteren Schlüssel für das Auto und der gleichen abgreifen kann.

Auch einige meiner E-Mail-Adressen, die ich durch den Test gejagt hatte, tauchten dort auf. Auch wenn es sich dabei großteils um E-Mails, die ich sowieso nur für spammige Newsletter eingerichtet hatte, handelt, habe ich doch lieber überall neue Kennworte vergeben. Wenn man sowieso schon überall, bis auf vielleicht bei eher unwichtigen Portalen / Foren oder dergleichen, immer verschiedene Kennwörter vergeben hat ist die Gefahr auch eher gering das etwas passiert ist. Aber sicher ist sicher und wenn man die Kennworte teilweise schon mehrere Jahre nicht geändert hat wird es defintiv mal Zeit dafür 😀

Ob man seine E-Mail-Adresse zur Überprüfung eingeben möchte ist jedem selbst überlassen, aber ich denke dem Hasso-Plattner-Institut kann man vertrauen. Von denen stammt die zur Verfügung gestellte Plattform unter https://sec.hpi.de/ilc/search?lang=de. Wenn man seine E-Mail-Adresse dort eingibt kann es unter Umständen ein paar Minuten dauern, bis man eine E-Mail bekommt die entweder wie folgt aussieht:

 

 

Oder bei einem Fund leider auch so:

 

Tobias Langner

Tobias Langner

Ich arbeite seit mehreren Jahren als Software-Release-Manager, zuvor als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen. Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Alle Beiträge ansehen von Tobias Langner →

Das könnte dich auch interessieren

DATEV: Terminalserver mag nicht über den Kommunkationsserver mit dem Rechenzentrum kommunizieren

Verlangsamung durch die consent.exe

HyperV-Netzwerkadapter per Powershell umbenennen und entfernen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert